一種私有小區(qū)安全接入的方法�、私有小區(qū)����、用戶終端及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種私有小區(qū)安全接入的方法、私有小區(qū)���、用戶終端及系統(tǒng)����,涉及通信【技術(shù)領(lǐng)域】,其中方法包括私有小區(qū)在用戶終端接入時(shí)檢測用戶終端發(fā)來的終端標(biāo)識(shí)是否合法���,如果合法則允許用戶終端接入�����,否則拒絕用戶終端接入���。進(jìn)一步地,私有小區(qū)在允許用戶終端接入后���,在接收到移動(dòng)性管理單元的初始上下文設(shè)置消息后����,將預(yù)設(shè)的密鑰與初始上下文設(shè)置消息中的基站密鑰合成為最終密鑰�。本發(fā)明的私有小區(qū)對(duì)用戶終端的接入具有控制權(quán)限,同時(shí)對(duì)私有小區(qū)與用戶終端交互的安全密鑰也具有生成權(quán)限���,保證了私有小區(qū)的安全性����。解決了現(xiàn)有私有小區(qū)私密性不高的問題,用戶或者私有小區(qū)所有者無法參與決策的問題��。
【專利說明】—種私有小區(qū)安全接入的方法�����、私有小區(qū)����、用戶終端及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信領(lǐng)域���,尤其指一種私有小區(qū)安全接入的方法�����、私有小區(qū)�、用戶終端及系統(tǒng)�����。
【背景技術(shù)】
[0002]當(dāng)前的通信網(wǎng)絡(luò)主要是以運(yùn)營商為基礎(chǔ)建立���,用戶只能被動(dòng)的接受運(yùn)營商的網(wǎng)絡(luò)���,因此目前所有的網(wǎng)絡(luò)都?xì)w屬運(yùn)營商管理����,用戶沒有太多話語權(quán)����。但現(xiàn)在運(yùn)營商也面臨實(shí)際的問題,比如部分小區(qū)的居民因?yàn)檩椛洳⒉幌胱尰痉旁谛^(qū)內(nèi)�����,私有的別墅�、農(nóng)場可能并不想運(yùn)營商建立一個(gè)公用的基站,甚至于部分私有的區(qū)域不希望讓外部人員進(jìn)入����,也就更不希望安裝公用的基站,更有一些私有網(wǎng)領(lǐng)域�����,運(yùn)營商目前無法拓展����,比如沙漠里的油井�。
[0003]當(dāng)前鑒于安全性和使用性價(jià)比�,私有網(wǎng)建設(shè)正在興起,中國石油等油氣公司�,國家電網(wǎng)、南方電網(wǎng)等大企業(yè)都在建立自己的私有網(wǎng)���,但是建設(shè)私有網(wǎng)需要大量的資金�����,不是一般公司可以承受,而且建設(shè)私有網(wǎng)涉及頻譜問題��,頻譜有限且需要向國家申請(qǐng)����。
[0004]目前無線網(wǎng)絡(luò)的安全性,尤其是安全Key的生成�,控制權(quán)基本在運(yùn)營商處,如果某些人員擁有運(yùn)營商的運(yùn)營管理權(quán)限�,就可以知道Home eNB (Home e_Node B,家庭基站或私有小區(qū))的安全算法和初始KeyeNB (基站密鑰),用普通的儀表監(jiān)控空口信令就可以很容易掌握私有小區(qū)的信令數(shù)據(jù)傳輸狀態(tài)和keyeNB的推演過程���,這對(duì)安全性要求較高的用戶是無法接受的�。
[0005]另外當(dāng)前已經(jīng)出現(xiàn)CSG小區(qū)概念,用戶已經(jīng)掌握部分管理權(quán)���。但仍然沒有改變通信網(wǎng)仍然是運(yùn)營商管理的公有網(wǎng)的范疇����。用戶的CSG話語權(quán)仍然需要與運(yùn)營商協(xié)商�,需要與運(yùn)營商簽約。
[0006]Home eNB等私有小區(qū)雖然不斷發(fā)展�,但主要作為熱點(diǎn)補(bǔ)盲,家庭覆蓋����,但是HomeeNB的private特性(私有特性)并沒有完全表現(xiàn)出來,如果把Home eNB的private特性表現(xiàn)出來�,Home eNB相對(duì)于宏站可以實(shí)現(xiàn)局部隔離,相對(duì)于WIFI可以與普通的基站共網(wǎng)通信����,Home eNB將具有獨(dú)特的優(yōu)勢(shì)。因此為了 Home eNB需要具有私有控制性和私有安全性����,需要讓私有Home eNB所有者對(duì)Home eNB具有完全進(jìn)入控制權(quán)和安全的參與權(quán)。即在合法的運(yùn)營商簽約用戶范圍內(nèi),Home eNB所有者可以動(dòng)態(tài)選擇哪些用戶可以使用本小區(qū)�,哪些用戶不能使用本小區(qū),而不需要運(yùn)營商參與�,以及空口信令安全key生成的參與權(quán)。
[0007]現(xiàn)有技術(shù)中公開了一篇申請(qǐng)?zhí)枮?00710109307.5�����,名稱為“私有基站的接入控制方法”的專利��,其中提到包括:步驟S402��,在終端與無線接入網(wǎng)之間建立通訊連接后�,終端向無線接入網(wǎng)發(fā)送業(yè)務(wù)請(qǐng)求消息,并在業(yè)務(wù)請(qǐng)求消息中攜帶用戶的用戶標(biāo)識(shí)�����;步驟S404��,無線接入網(wǎng)向核心網(wǎng)轉(zhuǎn)發(fā)業(yè)務(wù)請(qǐng)求消息�����,并在業(yè)務(wù)請(qǐng)求消息中攜帶私有小區(qū)標(biāo)識(shí)�;以及步驟S406,核心網(wǎng)根據(jù)用戶標(biāo)識(shí)和私有小區(qū)標(biāo)識(shí)對(duì)終端實(shí)施接入控制���。通過使用此方法�����,可以使私有基站的擁有者控制用戶的接入權(quán)限���,從而防止了非預(yù)期的用戶使用私有小區(qū)提供的無線接入服務(wù),并且實(shí)現(xiàn)了運(yùn)營商對(duì)簽約用戶數(shù)據(jù)的統(tǒng)一管理�。此專利雖然指出了私有小區(qū)的接入控制,但是接入控制權(quán)在核心網(wǎng)����,并不在私有小區(qū)。私有小區(qū)的所有者無法脫離運(yùn)營商來控制用戶的接入權(quán)限����。
[0008]現(xiàn)有技術(shù)公開了一篇申請(qǐng)?zhí)枮?00710106173.1,名稱為“一種改善私有小區(qū)接入
控制的方法及基站”的專利�����,其中提到的方法包含(a)在系統(tǒng)廣播消息中增加信元表示私有小區(qū)開放程度����;(b)在私有小區(qū)中發(fā)送系統(tǒng)廣播消息時(shí)���,填寫私有小區(qū)開放程度信元,指示該私有小區(qū)的開放程度����;(C)終端選擇小區(qū)時(shí),根據(jù)系統(tǒng)廣播消息中的小區(qū)開放程度判斷是否在該小區(qū)接入�����。本發(fā)明還提供一種基站�,包含,小區(qū)開放程度控制模塊�����,用于接收用戶對(duì)小區(qū)開放程度設(shè)置的命令�,獲得小區(qū)開放程度的設(shè)置;小區(qū)開放程度轉(zhuǎn)換模塊����,用于接收小區(qū)開放程度控制模塊的小區(qū)開放程度設(shè)置����,將其轉(zhuǎn)換成系統(tǒng)廣播消息中小區(qū)開放程度信元的數(shù)據(jù)格式�����,并將轉(zhuǎn)化后的數(shù)據(jù)傳遞給系統(tǒng)消息廣播控制模塊�����。此專利增加了一種控制裝置��,可以在廣播中廣播本小區(qū)是否問私有小區(qū)��,但是如果特殊終端仍然強(qiáng)制接入�����,私有小區(qū)仍然無法控制用戶接入����,需要到核心網(wǎng)進(jìn)行交互�,即用戶接入的拒絕權(quán)完全在核心網(wǎng)運(yùn)營商側(cè)。
[0009]上述兩篇專利沒有提出特殊安全性���,無法解決私有小區(qū)的安全性問題�。而作為私有小區(qū),安全性將顯得更為重要?��,F(xiàn)有專利及現(xiàn)有3GPP(The3rd Generation PartnershipProject)規(guī)范中主要是以運(yùn)營商管理核心網(wǎng)和無線接入網(wǎng)���,并沒有出現(xiàn)真正的私有小區(qū),以及最近出現(xiàn)的CSG小區(qū)概念�,仍然是需要和運(yùn)營商簽約,并沒有真正體現(xiàn)私有小區(qū)的私有性�����。
【發(fā)明內(nèi)容】
[0010]本發(fā)明要解決的技術(shù)問題�,在于提供一種私有小區(qū)安全接入的方法、私有小區(qū)�����、用戶終端及系統(tǒng)�����,解決現(xiàn)有私有小區(qū)私密性不高的問題����,用戶或者私有小區(qū)所有者無法參與決策的問題。
[0011]本發(fā)明是這樣實(shí)現(xiàn)的:
[0012]一種私有小區(qū)安全接入的方法�,包括如下步驟:
[0013]私有小區(qū)在用戶終端接入時(shí)檢測用戶終端發(fā)來的終端標(biāo)識(shí)是否合法,如果合法則允許用戶終端接入���,否則拒絕用戶終端接入�。
[0014]進(jìn)一步地���,還包括用于檢測用戶終端發(fā)來的終端標(biāo)識(shí)是否合法的數(shù)據(jù)的配置步驟:私有小區(qū)在接收到用戶的終端標(biāo)識(shí)的配置請(qǐng)求后���,修改用于檢測用戶終端發(fā)來的終端標(biāo)識(shí)是否合法的數(shù)據(jù)。
[0015]進(jìn)一步地�����,還包括私有小區(qū)標(biāo)識(shí)廣播步驟:私有小區(qū)在廣播中帶有私有小區(qū)標(biāo)識(shí)�。
[0016]進(jìn)一步地,用戶終端在接收到所述私有小區(qū)標(biāo)識(shí)后���,判斷是否預(yù)存有接收到的私有小區(qū)標(biāo)識(shí)�����,如果預(yù)存有接收到的私有小區(qū)標(biāo)識(shí)則發(fā)起接入請(qǐng)求����,否則放棄接入。
[0017]進(jìn)一步地�,私有小區(qū)在允許用戶終端接入后,在接收到移動(dòng)性管理單元的初始上下文設(shè)置消息后���,將預(yù)設(shè)的密鑰與初始上下文設(shè)置消息中的基站密鑰合成為最終密鑰�����,所述的最終密鑰用于私有小區(qū)與用戶終端進(jìn)行通信加密��。
[0018]進(jìn)一步地����,在用戶終端接入私有小區(qū)后�����,用戶終端在進(jìn)行基于SI接口切換到目標(biāo)小區(qū)時(shí)�,私有小區(qū)向移動(dòng)性管理單元發(fā)送包含所述終端標(biāo)識(shí)的切換需求信息;
[0019]或者在用戶終端接入私有小區(qū)后����,用戶終端在進(jìn)行基于X2接口切換到目標(biāo)小區(qū)時(shí)�,私有小區(qū)向目標(biāo)小區(qū)發(fā)送包含所述終端標(biāo)識(shí)的切換需求信息����。
[0020]進(jìn)一步地�����,在基于SI接口的切換時(shí)����,目標(biāo)小區(qū)在收到移動(dòng)性管理單元發(fā)來的包含所述終端標(biāo)識(shí)的切換請(qǐng)求信息時(shí),如果目標(biāo)小區(qū)是私有的�,則目標(biāo)小區(qū)進(jìn)行檢測終端標(biāo)識(shí)是否合法,如果合法則允許用戶終端繼續(xù)進(jìn)行切換�,如果非法則拒絕用戶終端的切換,如果目標(biāo)小區(qū)不是私有的��,則目標(biāo)小區(qū)允許用戶終端繼續(xù)進(jìn)行切換����;
[0021]在基于X2接口的切換時(shí),目標(biāo)小區(qū)在收到私有小區(qū)發(fā)來的包含所述終端標(biāo)識(shí)的切換請(qǐng)求信息時(shí)�,如果目標(biāo)小區(qū)是私有的,則目標(biāo)小區(qū)進(jìn)行檢測終端標(biāo)識(shí)是否合法,如果合法則允許用戶終端繼續(xù)進(jìn)行切換�,如果非法則拒絕用戶終端的切換,如果目標(biāo)小區(qū)不是私有的�,則目標(biāo)小區(qū)允許用戶終端繼續(xù)進(jìn)行切換。
[0022]進(jìn)一步地���,目標(biāo)小區(qū)允許用戶終端繼續(xù)進(jìn)行切換后�,目標(biāo)小區(qū)存儲(chǔ)所述的終端標(biāo)識(shí)�����。
[0023]進(jìn)一步地�����,所述終端標(biāo)識(shí)為用戶終端硬件標(biāo)識(shí)或/和密碼����。
[0024]以及本發(fā)明在上述方法的基礎(chǔ)上還提供一種安全接入的私有小區(qū),包括終端合法驗(yàn)證模塊�����,所述的終端合法驗(yàn)證模塊用于在用戶終端接入時(shí)檢測終端標(biāo)識(shí)是否合法�����,如果合法則允許用戶終端接入,否則拒絕用戶終端接入��。
[0025]進(jìn)一步地�����,還包括私有小區(qū)標(biāo)識(shí)廣播模塊�,用于在廣播中增加私有小區(qū)標(biāo)識(shí)�����。
[0026]進(jìn)一步地�,還包括基站密鑰合成模塊,用于在允許用戶終端接入后�����,在接收到移動(dòng)性管理單元的初始上下文設(shè)置消息后���,將預(yù)設(shè)的密鑰與初始上下文設(shè)置消息中的基站密鑰合成為最終密鑰�����。
[0027]進(jìn)一步地�,還包括切換終端發(fā)送模塊,用于在基于SI接口的切換時(shí)向移動(dòng)性管理單元發(fā)送包含所述終端標(biāo)識(shí)的切換需求信息����;或基于X2接口的切換時(shí)向目標(biāo)小區(qū)發(fā)送包含所述終端標(biāo)識(shí)的切換需求信息。
[0028]為了一本發(fā)明的私有小區(qū)進(jìn)行通信�����,本發(fā)明還提供一種私有小區(qū)安全接入的用戶終端�����,包括終端標(biāo)識(shí)發(fā)送模塊�����,用于在接入小區(qū)時(shí)向發(fā)送攜帶終端標(biāo)識(shí)的信息�。
[0029]進(jìn)一步地,還包括私有小區(qū)接入判斷模塊���,用于在接收到所述私有小區(qū)標(biāo)識(shí)后�,判斷是否預(yù)存有接收到的私有小區(qū)標(biāo)識(shí)�����,如果預(yù)存有接收到的私有小區(qū)標(biāo)識(shí)則發(fā)起接入請(qǐng)求,否則放棄接入����。
[0030]以及在上述私有小區(qū)和用戶終端的基礎(chǔ)上,本發(fā)明還提供一種私有小區(qū)安全接入的系統(tǒng)����,包括私有小區(qū)和用戶終端,所述的私有小區(qū)為上述任一種安全接入的私有小區(qū)�,所述的用戶終端為上述的任一種私有小區(qū)安全接入的用戶終端。
[0031]本發(fā)明具有如下優(yōu)點(diǎn):
[0032]1�、私有小區(qū)控制私有化后��,對(duì)用戶來說�����,可以改變目前的計(jì)費(fèi)模式�,目前上網(wǎng)都按流量計(jì)費(fèi),可以改為更實(shí)惠的計(jì)費(fèi)方式����,可以不經(jīng)過運(yùn)營商即可拒絕掉用戶����,可以讓非法闖入的用戶無法使用網(wǎng)絡(luò)�,不會(huì)分享帶寬,改善用戶對(duì)LTE技術(shù)的體驗(yàn)效果�。利用已有的技術(shù),可以實(shí)現(xiàn)私有小區(qū)內(nèi)或者私有小區(qū)之間免費(fèi)打電話�。
[0033]2、私有小區(qū)控制私有化后�����,對(duì)運(yùn)營商來說�,在某些投入產(chǎn)出不成正比的地方,比如沙漠里的油井�����,大型農(nóng)場����,私有別墅區(qū),讓一些希望擁有私有網(wǎng)又沒有財(cái)力建設(shè)私有網(wǎng)的用戶來建設(shè)私有小區(qū)��,可以擴(kuò)展特殊用戶��。
[0034]3、私有小區(qū)控制私有化后�,對(duì)設(shè)備商來說,通過個(gè)人和運(yùn)營商之間合理的計(jì)費(fèi)模式���,私有小區(qū)設(shè)備就像可以像WIFI設(shè)備一樣可拓展至個(gè)人用戶�����。
[0035]4��、增加了安全特性����,讓私有小區(qū)的所有者感覺更安全�����,因?yàn)閰⑴c交互過程中的密鑰的生成過程��,不用擔(dān)心運(yùn)營商的運(yùn)維人員掌握安全密鑰信息�,并通過儀表監(jiān)控私有基站密鑰的信令和數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)���。
【專利附圖】
【附圖說明】
[0036]圖1為本發(fā)明的私有小區(qū)與合法用戶終端的交互示意圖�。
[0037]圖2為本發(fā)明的私有小區(qū)與非法用戶終端的交互示意圖。
[0038]圖3為本發(fā)明的私有小區(qū)與具有私有小區(qū)標(biāo)識(shí)的用戶終端的交互示意圖���。
[0039]圖4為本發(fā)明的私有小區(qū)與沒有私有小區(qū)標(biāo)識(shí)的用戶終端的交互示意圖���。
[0040]圖5是本發(fā)明的用戶終端基于SI接口的成功切換的交互示意圖。
[0041]圖6是本發(fā)明的用戶終端基于SI接口在目標(biāo)小區(qū)接納失敗的切換失敗的交互示意圖�����。
[0042]圖7是本發(fā)明的用戶終端基于X2接口的成功切換的交互示意圖��。
[0043]圖8是本發(fā)明的用戶終端基于X2接口的在目標(biāo)小區(qū)接納失敗的切換失敗的交互示意圖��。
[0044]圖9是本發(fā)明的私有小區(qū)安全接入的系統(tǒng)和移動(dòng)性管理單元的架構(gòu)示意圖��。
[0045]標(biāo)號(hào)說明:
[0046]1���、私有小區(qū)�,10�����、E-UTRAN, IUeOMC, 12���、終端合法驗(yàn)證模塊��,13��、私有小區(qū)標(biāo)識(shí)廣播模塊���,2�、用戶終端��,20����、終端標(biāo)識(shí)發(fā)送模塊,21�����、小區(qū)接入判斷模塊��,3��、移動(dòng)性管理單元����。
【具體實(shí)施方式】
[0047]為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容、構(gòu)造特征�����、所實(shí)現(xiàn)目的及效果�,以下結(jié)合實(shí)施方式并配合附圖詳予說明。
[0048]本發(fā)明提供一種私有小區(qū)安全接入的方法���,包括如下步驟:私有小區(qū)在用戶終端接入時(shí)檢測用戶終端發(fā)來的終端標(biāo)識(shí)是否合法��,如果合法則允許用戶終端接入�,否則拒絕用戶終端接入��。通過在空口接入層信令中增加終端標(biāo)識(shí)�,而后私有小區(qū)的檢測可以拒絕掉非法用戶終端的接入,使得私有小區(qū)的所有者可有對(duì)用戶接入的控制權(quán)�,使得用戶接入的控制權(quán)不再完全放在運(yùn)營商核心網(wǎng)。以下結(jié)合實(shí)施例對(duì)上述方法進(jìn)行說明�����。
[0049]如圖1所示�����,為本發(fā)明私有小區(qū)與合法用戶終端的交互示意圖。步驟SlOl:私有小區(qū)正常發(fā)出廣播����,廣播SIBl (SystemInformationBlock,系統(tǒng)信息塊)信息,步驟S102:用戶終端發(fā)起隨機(jī)接入��,向私有小區(qū)發(fā)出RRCConnectionRequest (無線資源控制連接請(qǐng)求)消息���,步驟S103:私有小區(qū)收到后���,正常接納分配資源,向用戶終端回復(fù)RRCConnectionSetup (無線資源控制連接設(shè)置)消息�;步驟S104:用戶終端收到私有小區(qū)的RRCConnectionSetup (無線資源控制連接設(shè)置)消息,處理該消息����,并向私有小區(qū)回復(fù)RRCConnectionSetupComplete (無線資源控制連接設(shè)置完成)消息,在該消息中攜帶終端標(biāo)識(shí);步驟S105:由于終端標(biāo)識(shí)是合法的��,私有小區(qū)判決成功����,允許用戶終端的接入��,接入流程繼續(xù)進(jìn)行�。用戶終端接入可以僅僅是接入到私有小區(qū)����,進(jìn)行私有小區(qū)內(nèi)的通信����,也可以接入到移動(dòng)性管理單元。具體地接入到移動(dòng)性管理單元還包括步驟S106:私有小區(qū)向移動(dòng)性管理單元發(fā)送Initial ue message (終端初始消息)信息����,步驟S107:移動(dòng)性管理單元收到私有小區(qū)的消息后,處理該消息�,并向私有小區(qū)發(fā)送Initial Context Setup (初始上下文設(shè)置)消息;步驟S108:私有小區(qū)向用戶終端發(fā)送SecurityModeCommand (安全模式命令)消息���;步驟S109:用戶終端處理私有小區(qū)的消息����,處理成功后向私有小區(qū)回復(fù)SecurityModeComplete (安全模式完成)消息��;最后步驟SllO:正常進(jìn)行后續(xù)接入流程,直至接入完成��。
[0050]而在某些實(shí)施例中,當(dāng)有非法用戶終端與私有小區(qū)連接時(shí)��,如圖2所示�����,首先步驟S201:私有小區(qū)廣播SIBl信息�����,步驟S202:用戶終端發(fā)起隨機(jī)接入�����,向私有小區(qū)發(fā)出RRCConnectionRequest (無線資源控制連接請(qǐng)求)消息,步驟S203:私有小區(qū)收到后�����,正常接納分配資源��,向用戶終端回復(fù)RRCConnectionSetup (無線資源控制連接設(shè)置)消息�;步驟S204:用戶終端收到私有小區(qū)的RRCConnectionSetup (無線資源控制連接設(shè)置)消息,處理該消息���,并向私有小區(qū)回復(fù)RRCConnectionSetupComplete (無線資源控制連接設(shè)置完成)消息����,在該消息中攜帶終端標(biāo)識(shí);步驟S205:由于終端標(biāo)識(shí)是非法的�����,私有小區(qū)判決不成功�,拒絕用戶終端的接入��,用戶終端的接入流程終止�����,私有小區(qū)釋放用戶終端上下文���,即步驟S206:私有小區(qū)向用戶終端發(fā)送RRCConnectionRelease (無線資源控制連接釋放)消息���,釋放原因填3,利用目前協(xié)議中的sparel信元�����,指示用戶終端被私有小區(qū)拒絕而發(fā)起的釋放�。
[0051]私有小區(qū)檢測終端標(biāo)識(shí)可以是小型網(wǎng)管系統(tǒng)實(shí)現(xiàn)��,也可以是在軟件上增加判決的功能進(jìn)行實(shí)現(xiàn)�。同時(shí)����,終端標(biāo)識(shí)可以為用戶終端的硬件標(biāo)識(shí)(如ime1:移動(dòng)設(shè)備國際身份碼)或/和密碼,而且終端標(biāo)識(shí)可以組合使用或是只是其中一項(xiàng)��,同時(shí)�����,在某些實(shí)施例中�,終端標(biāo)識(shí)可以添加在用戶終端發(fā)送給私有小區(qū)的其他消息中。私有小區(qū)在驗(yàn)證終端標(biāo)識(shí)是否合法可以通過預(yù)存合法的終端標(biāo)識(shí)或者判斷終端標(biāo)識(shí)是否符合預(yù)設(shè)的規(guī)則��。私有小區(qū)用于檢測終端標(biāo)識(shí)是否合法的數(shù)據(jù)可以是用戶可配置或不可配置的(如固話在程序代碼中)�����,為了實(shí)現(xiàn)私有小區(qū)所有者對(duì)用戶終端接入的控制權(quán)���,優(yōu)選為用戶可配置的�����,則本發(fā)明還包括如下步驟:私有小區(qū)在接收到用戶的終端標(biāo)識(shí)的配置請(qǐng)求后�����,修改用于檢測用戶終端發(fā)來的終端標(biāo)識(shí)是否合法的數(shù)據(jù)�����。則用戶可以對(duì)私有小區(qū)中用于檢測用戶終端發(fā)來的終端標(biāo)識(shí)是否合法的數(shù)據(jù)進(jìn)行修改或配置���。用于檢測終端標(biāo)識(shí)是否合法的數(shù)據(jù)的具體形式可以為數(shù)據(jù)存儲(chǔ)模塊(如網(wǎng)管數(shù)據(jù)庫),私有小區(qū)所有者(用戶)修改數(shù)據(jù)存儲(chǔ)模塊中的終端標(biāo)識(shí)即可對(duì)快速地修改用戶終端的接入權(quán)���。
[0052]具體在實(shí)現(xiàn)過程中��,在用戶終端的RRCConnectionSetupComplete (無線資源控制連接設(shè)置完成)信息中增加終端標(biāo)識(shí)信元的實(shí)現(xiàn)如下(以硬件標(biāo)識(shí)imei和密碼password為
例):
[0053]
RRCConnectionSetupComplete-r8-1Es::= SEQUENCE {
imeiBIT STRING (SIZE (60))OPTIONAL,
password OCTET STRING(SIZE (1..48))OPTIONAL,
}
[0054]為了實(shí)現(xiàn)私有小區(qū)對(duì)接入的用戶終端告知私有小區(qū)的私有性���,進(jìn)一步,還包括私有小區(qū)標(biāo)識(shí)廣播步驟:私有小區(qū)在廣播中帶有私有小區(qū)標(biāo)識(shí)���。用戶終端在接收到私有小區(qū)的廣播即可獲知私有小區(qū)是私有的�����。私有小區(qū)標(biāo)識(shí)可以添加在私有小區(qū)廣播任意處��,優(yōu)選地����,增加在用戶終端接入前,如增加在SIBl信息中����,具體地,在SIBl中增加私有小區(qū)標(biāo)識(shí)信元的實(shí)現(xiàn)方式可以如下:
[0055]
【權(quán)利要求】
1.一種私有小區(qū)安全接入的方法�,其特征在于:包括如下步驟: 私有小區(qū)在用戶終端接入時(shí)檢測用戶終端發(fā)來的終端標(biāo)識(shí)是否合法,如果合法則允許用戶終端接入�����,否則拒絕用戶終端接入����。
2.根據(jù)權(quán)利要求1所述的一種私有小區(qū)安全接入的方法,其特征在于:還包括用于檢測用戶終端發(fā)來的終端標(biāo)識(shí)是否合法的數(shù)據(jù)的配置步驟:私有小區(qū)在接收到用戶的終端標(biāo)識(shí)的配置請(qǐng)求后��,修改用于檢測用戶終端發(fā)來的終端標(biāo)識(shí)是否合法的數(shù)據(jù)�。
3.根據(jù)權(quán)利要求1所述的一種私有小區(qū)安全接入的方法,其特征在于:還包括私有小區(qū)標(biāo)識(shí)廣播步驟:私有小區(qū)在廣播中帶有私有小區(qū)標(biāo)識(shí)�����。
4.根據(jù)權(quán)利要求3所述的一種私有小區(qū)安全接入的方法,其特征在于:用戶終端在接收到所述私有小區(qū)標(biāo)識(shí)后����,判斷是否預(yù)存有接收到的私有小區(qū)標(biāo)識(shí),如果預(yù)存有接收到的私有小區(qū)標(biāo)識(shí)則發(fā)起接入請(qǐng)求�,否則放棄接入。
5.根據(jù)權(quán)利要求1所述的一種私有小區(qū)安全接入的方法��,其特征在于:私有小區(qū)在允許用戶終端接入后�����,在接收到移動(dòng)性管理單元的初始上下文設(shè)置消息后����,將預(yù)設(shè)的密鑰與初始上下文設(shè)置消息中的基站密鑰合成為最終密鑰�,所述的最終密鑰用于私有小區(qū)與用戶終端進(jìn)行通信加密。
6.根據(jù)權(quán)利要求1-5任一所述的一種私有小區(qū)安全接入的方法��,其特征在于:在用戶終端接入私有小區(qū)后�,用戶終端在進(jìn)行基于Si接口切換到目標(biāo)小區(qū)時(shí),私有小區(qū)向移動(dòng)性管理單元發(fā)送包含所述終端標(biāo)識(shí)的切換需求信息���; 或者在用戶終端接入私有小區(qū)后�,用戶終端在進(jìn)行基于X2接口切換到目標(biāo)小區(qū)時(shí),私有小區(qū)向目標(biāo)小區(qū)發(fā)送包含所述終端標(biāo)識(shí)的切換需求信息��。
7.根據(jù)權(quán)利要求6所述的一種私有小區(qū)安全接入的方法����,其特征在于:在基于SI接口的切換時(shí),目標(biāo)小區(qū)在收到移動(dòng)性管理單元發(fā)來的包含所述終端標(biāo)識(shí)的切換請(qǐng)求信息時(shí)���,如果目標(biāo)小區(qū)是私有的����,則目標(biāo)小區(qū)進(jìn)行檢測終端標(biāo)識(shí)是否合法��,如果合法則允許用戶終端繼續(xù)進(jìn)行切換���,如果非法則拒絕用戶終端的切換����,如果目標(biāo)小區(qū)不是私有的��,則目標(biāo)小區(qū)允許用戶終端繼續(xù)進(jìn)行切換; 在基于X2接口的切換時(shí)�,目標(biāo)小區(qū)在收到私有小區(qū)發(fā)來的包含所述終端標(biāo)識(shí)的切換請(qǐng)求信息時(shí),如果目標(biāo)小區(qū)是私有的��,則目標(biāo)小區(qū)進(jìn)行檢測終端標(biāo)識(shí)是否合法���,如果合法則允許用戶終端繼續(xù)進(jìn)行切換�,如果非法則拒絕用戶終端的切換����,如果目標(biāo)小區(qū)不是私有的,則目標(biāo)小區(qū)允許用戶終端繼續(xù)進(jìn)行切換��。
8.根據(jù)權(quán)利要求7所述的一種私有小區(qū)安全接入的方法��,其特征在于:目標(biāo)小區(qū)允許用戶終端繼續(xù)進(jìn)行切換后��,目標(biāo)小區(qū)存儲(chǔ)所述的終端標(biāo)識(shí)�����。
9.根據(jù)權(quán)利要求1到5或7到8任一項(xiàng)所述的一種私有小區(qū)安全接入的方法���,其特征在于:所述終端標(biāo)識(shí)為用戶終端硬件標(biāo)識(shí)或/和密碼。
10.一種安全接入的私有小區(qū),其特征在于:包括終端合法驗(yàn)證模塊����,所述的終端合法驗(yàn)證模塊用于在用戶終端接入時(shí)檢測終端標(biāo)識(shí)是否合法,如果合法則允許用戶終端接入���,否則拒絕用戶終端接入��。
11.根據(jù)權(quán)利要求10所述的一種安全接入的私有小區(qū)�,其特征在于:還包括私有小區(qū)標(biāo)識(shí)廣播模塊�����,用于在廣播中增加私有小區(qū)標(biāo)識(shí)���。
12.根據(jù)權(quán)利要求10所述的一種安全接入的私有小區(qū)�����,其特征在于:還包括基站密鑰合成模塊��,用于在允許用戶終端接入后�����,在接收到移動(dòng)性管理單元的初始上下文設(shè)置消息后��,將預(yù)設(shè)的密鑰與初始上下文設(shè)置消息中的基站密鑰合成為最終密鑰��。
13.根據(jù)權(quán)利要求10所述的一種安全接入的私有小區(qū)�����,其特征在于:還包括切換終端發(fā)送模塊���,用于在基于SI接口的切換時(shí)向移動(dòng)性管理單元發(fā)送包含所述終端標(biāo)識(shí)的切換需求信息���;或基于X2接口的切換時(shí)向目標(biāo)小區(qū)發(fā)送包含所述終端標(biāo)識(shí)的切換需求信息。
14.一種私有小區(qū)安全接入的用戶終端�����,其特征在于:包括終端標(biāo)識(shí)發(fā)送模塊�����,用于在接入小區(qū)時(shí)向發(fā)送攜帶終端標(biāo)識(shí)的信息�����。
15.根據(jù)權(quán)利要求14所述的一種私有小區(qū)安全接入的用戶終端��,其特征在于:還包括私有小區(qū)接入判斷模塊���,用于在接收到所述私有小區(qū)標(biāo)識(shí)后�,判斷是否預(yù)存有接收到的私有小區(qū)標(biāo)識(shí)�,如果預(yù)存有接收到的私有小區(qū)標(biāo)識(shí)則發(fā)起接入請(qǐng)求,否則放棄接入����。
16.一種私有小區(qū)安全接入的系統(tǒng),包括私有小區(qū)和用戶終端��,其特征在于:所述的私有小區(qū)為權(quán)利要求10到13任一項(xiàng)所述的一種安全接入的私有小區(qū)�,所述的用戶終端為權(quán)利要求14或15所述的一種私有小區(qū)安 全接入的用戶終端。
【文檔編號(hào)】H04W12/08GK103945358SQ201410156447
【公開日】2014年7月23日 申請(qǐng)日期:2014年4月17日 優(yōu)先權(quán)日:2014年4月17日
【發(fā)明者】楊志武 申請(qǐng)人:福建三元達(dá)通訊股份有限公司